Как взломать своего провайдера.

Взлом провайдера

История "начала иметь место быть" ранним июльским утром, когда меня разбудил телефонный звонок. Звонил мой приятель, к слову сказать, сотрудник одной из московских провайдерских фирм (назовем ее - http://www.провайдер.ру) и озадачил он меня неслабо. "Дружище", - сказал он, сразу хватая быка за рога. Нас тут один клиент поломал, упер клиентскую базу, просит халявного интернета взамен того, что он расскажет, как это было проделано. Инет-то мы ему дали, но есть подозрение, что человечек не раскрыл свои секреты до конца. Не мог бы ты помочь разобраться? Попробуй поломать нас/добраться до базы клиентов с предоставлением подробного отчета о проделанной работе и рекомендациями по устранению дыр в security". Финансовая сторона вопроса выглядела очень заманчиво, и мне пришлось согласиться...

Понедельник, 8-00 утра

Начнемс... Заходим на http://www.провайдер.ру и внимательно читаем информацию об услугах, которые он предоставляет. Как обычно, - выделенные линии, доступ по Dial-UP IP, домашние странички для клиентов и т.д. Лезем на http://www.ripn.net и вытаскиваем информацию о данном провайдере. 1 сетка класса C....Скромненько, скромненько...

Запускаем nslookup, говорим ему "server=ns.провайдер.ру" и делаем "ls -d провайдер.ру"... Исследуем стянутую зону. Наиболее активно светятся 4 машинки и, судя по всему, они принимают самое непосредственное участие в технологии. Судя по количеству CNAMEов, на одном из хостов (hosting.провайдер.ру) крутится более 50 виртуальных WEB-серверов - здесь нам ловить нечего, разве что подменить пару страничек на каком-нибудь ВВВ.ВАСЯ_ПУПКИН.РУ. На следующей "технологической тачке" (mail.провайдер.ру) крутятся DNS, SMTP, POP3 сервера - этот вариант запомним, но отложим на потом. Наиболее интересной мне показалась машинка, на которой на одном IP-адресе крутится сервер статистики ( http://statserv.провайдер.ру ) данной компании вкупе с бесплатными домашними страничками (а-ля http://users.провайдер.ру/user_name/ ). Где-где, а на сервере статистики доступ к клиентской базе должен иметься! Как же туда попасть?

В течение суток аккуратно сканирую порты на этом сервере. Для всей СЕТИ открыты только следующие порты: 80, 8100, 8101, 8102, 8103, 8104 (UNIX/Apache 3.1.4.pl RUS). Все остальные сервисы аккуратно порезаны firewall'ом.

Запускаем браузер и пытаемся попасть на http://statserv.провайдер.ру. Не пускает! 403 Forbidden, говорит. Снова заходим на http://www.провайдер.ру и среди прочей информации обнаруживаем, что доступ к серверу статистики предоставляется только клиентам этой компании и только из внутренней сети, и на нем можно ознакомиться с количеством потребленных услуг и даже поменять пароль(!). Более того, каждому клиенту этого провайдера предоставляется возможность бесплатно завести домашнюю страничку. Но доступ к этой страничке предоставляется только из внутренней сети по протоколу FTP c тем же (!!!) логином/паролем, который используется для доступа в Интернет. Размышляем вслух... Если это так, то скорее всего и FTPd и Apache авторизуют пользователей из общей базы данных.
Пришлось даже проиндексировать (HT://Dig) все доступные WEB-странички на http://users.провайдер.ру/ , однако следов использования CGI-скриптов не обнаружилось...

OK! Обратимся к человеческому фактору...

Вторник, 10-00

Подхожу на улице к молодому человеку бомжеватого вида и слезно умоляю (за 100 рублей) одолжить паспорт на некоторое время. Через 20 минут в моих руках оказался договор, согласно которому я, Иван Петрович Пуговкин имею право воспользоваться услугами Интернет через компанию http://www.провайдер.ру и, в числе прочих возможностей, завести собственную домашнюю страничку и проверить состояние лицевого счета на сервере статистики. Логин/пароль прилагаются.

Дело в том, что на сервере провайдера было написано, что "домашние странички следует готовить в кодировке win1251. Если вы используете другой тип кодировки, то в корневой каталог вашего сервера можно